Угнал конфиг от ZTE ZXHN H298N(новые SIP роутеры MTS), hardware: 1.7, firmware: 1.1.6_MTS2T1 (тот самый, что уязвим к пустому пину). С юзерской учётки(админская не известна, но судя по всему есть) https://yadi.sk/d/H-VLirv13PNDxS. Огромная просьба(!), глянуть что получится расшифровать. Из 3-х в доступе, удалось залогинится только в одну морду(дефолт user:user). Изнутри(LAN) парсится частично(Use credentials). В таком виде: Code: "192.168.1.1";"80";"0";"Done";"user:user";"ZTE ZXHN H298N, hardware: 1.7, firmware: 1.1.6_MTS2T1";"";"";"98:13:33:4C:E6:B4";"MTSRouter_4CE6B4";"WPA2";"qt9buchk";"";"192.168.1.1";"255.255.255.0";"";"";"";"";"";"";"" Скан портов устройства c WAN (даже из локального пула, того же провайдера, на том же диапазоне), ничего кроме ICMP не дал.
http://rgho.st/6l5gKsTgy Поправил скрипт для расшифровки, т.к. в прошивке есть баг - ключ "Wj%2$CjM" передаётся в функцию sprintf, которая воспринимает "%2$C" как спецификатор формата Code: ./decode_zte_config.py config.bin config.xml --key Wj
Проверил на доступных роутерах, учётка user:user включена только у одного(видимо, аппарат ресетили), и у него же рабочая(суперпользователь, со всеми правами) admin:30701088627, номер договора. Снаружи не простукиваются(со стороны LAN только 80 и 443 и 23), не въедешь(не зная договора). Пипец, броня. Ну хоть WPS-решето.
telnet, ssh у остальных выключен? Можно попробовать сбрутить пароли, идя в обе стороны от 30701088627.
Какой душе угодно. Объявление! Я пока заморозил добавление новых роутеров и эксплойтов, ибо готовится официальный релиз v2.60. Сейчас буду допиливать найденные критичные баги, и потом писать документацию. Принимать заявки продолжу через некоторое время после релиза.
странно,вроде зарегился,а в RS когда нажимаю на точке:GET IP ranges from 3WiFi или другие опции,то пишет:что то вроде,вы не зарегины(авторизированы) на 3WiFi,пожайлуста сконфигурируйте ваш 3WiFi аккаунт.Так вроде ж зарегился и сижу под своим ником,что ещё конфигурировать?и как?
